狂神说Docker进阶篇笔记

文章目录

  • Docker Compase
    • 简介
      • 官方介绍
    • 安装
    • 体验
      • 网络规则
      • 停止
      • 小结
    • docker-compose.yaml 规则
    • 实战开源项目-WordPress
    • 实战微服务
    • 小结
  • Docker Swarm
    • 工作模式
      • node
      • Service
        • serices、tasks、containers
        • swarm 接收服务并且调度任务给 worker 节点
        • 服务副本和全局服务
    • 搭建集群
    • Raft协议
    • 实战
    • 注意
    • 概念总结
      • swarm
      • Node
      • Service
      • Task
    • 网络
    • 小结
  • Docker stack
  • Docker Secret
  • Docker Config

b站视频地址-【狂神说Java】Docker进阶篇超详细版教程通俗易懂

Docker Compase

简介

DockerFile build run 单个容器

Docker Compose 来轻松高效的管理容器->批量运行编排多个容器

Compose 是Docker 官方开源项目,需要安装

官方介绍

定义、运行多个容器

yaml file 配置文件

Compose is a tool for defining and running multi-container Docker applications. With Compose, you use a YAML file to configure your application’s services. Then, with a single command, you create and start all the services from your configuration. To learn more about all the features of Compose, see the list of features.

所有环境都可使用Compose

Compose works in all environments: production, staging, development, testing, as well as CI workflows. You can learn more about each case in Common Use Cases.

三步骤:

Using Compose is basically a three-step process:

  1. Define your app’s environment with a Dockerfile so it can be reproduced anywhere.
    • Dockerfile 保证我们的项目可以在任何地方运行
  2. Define the services that make up your app in docker-compose.yml so they can be run together in an isolated environment.
    • services: 容器、应用
    • docker-compose.yml
  3. Run docker compose up and the Docker compose command starts and runs your entire app. You can alternatively run docker-compose up using the docker-compose binary.
    • 启动项目

A docker-compose.yml looks like this:

version: "3.9"  # optional since v1.27.0
services:
  web:
    build: .
    ports:
      - "5000:5000"
    volumes:
      - .:/code
      - logvolume01:/var/log
    links:
      - redis
  redis:
    image: redis
volumes:
  logvolume01: {}

安装

  1. 下载
 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
 
# 速度快一点
 curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
  1. 授权
sudo chmod +x /usr/local/bin/docker-compose
  1. 安装成功
[root@h1 bin]# docker-compose version
docker-compose version 1.25.5, build 8a1c60f6
docker-py version: 4.1.0
CPython version: 3.7.5
OpenSSL version: OpenSSL 1.1.0l  10 Sep 2019

体验

官网体验:https://docs.docker.com/compose/gettingstarted/ python-计数器应用

  1. 应用 app.py
  2. Dockerfile 应用打包为镜像
  3. Docker-compose.yaml (定义整个服务、需要的环境:web、redis)
[root@h1 composetest]# cat docker-compose.yml 
version: "3"
services:
  web:
    build: .
    ports:
      - "5000:5000"
  redis:
    image: "redis:alpine"
  1. 启动 compose 项目(docker-compose up)
  • 默认的服务名:文件名_服务名_num, num表示的是副本数量

狂神说Docker进阶篇笔记_第1张图片

image-20220101110621672

网络规则

多个服务 = 项目(项目中的内容都在同个网络下,可域名访问)

image-20220101111228113

如果在同一个网络下,可以直接通过域名访问

image-20220101111600787

停止

docker-compose down | ctrl c

[root@h1 composetest]# docker-compose down
Stopping composetest_redis_1 ... done
Stopping composetest_web_1   ... done
Removing composetest_redis_1 ... done
Removing composetest_web_1   ... done
Removing network composetest_default

小结

  1. Docker镜像 run->容器
  2. DockerFile 构建镜像(服务打包)
  3. docker-compose 启动项目(编排、打包、运行多个服务、环境)
  4. Docker 网络

docker-compose.yaml 规则

官网介绍

# 总共三层

version: '' # 版本
services:  #服务
	服务1: web
		# 服务配置
		images:
		port:
		network: 
		depends_on: # 启动依赖(顺序)
		...
	服务2: redis
		...
# 其他配置 网络、卷、全局规则
volumes: 
network: 

实战开源项目-WordPress

官网

  1. 下载项目
  2. 如果需要自己的镜像,可以自定义 Dockerfile
  3. 编写docker-compose.yaml
  4. docker-compose up -d 后台启动

实战微服务

  1. 编写微服务
  2. dockerfile 构建镜像
  3. docker-compose 编排项目
  4. docker-compose up

小结

  • Docker Compose 是一个开源项目,用来统一编排多个应用的
  • 多个应用=服务->这些应用都会在同一个网络下->可通过域名直接访问
  • 默认的服务名为:文件夹名称_镜像名_副本数量(运行数量)
  • Dockerfile 用于构建镜像,docker-compose.yaml 用于编排项目,同时组装多个应用
  • docker-compose.yaml 文件结构总共三层
    • docker compose版本
    • 服务
      • 服务的属性
    • 其他配置
  • 如何使用:
    • 准备好项目并编写 Dockerfile(可省略,如果直接使用仓库镜像的话)
    • 编写docker-compose.yaml
    • 在当前目录(docker-compose.yaml文件所在目录)运行 docker-compose up; 停止 docker-compose down

Docker Swarm

集群方式的部署

准备:四台1核2g服务器并安装docker

工作模式

官网

node

Docker Engine 1.12 introduces swarm mode that enables you to create a cluster of one or more Docker Engines called a swarm. A swarm consists of one or more nodes: physical or virtual machines running Docker Engine 1.12 or later in swarm mode.

There are two types of nodes: managers and workers.

  • manager可 调度服务、维护集群状态、serving swarm mode HTTP API endpoints
  • worker 执行容器

狂神说Docker进阶篇笔记_第2张图片

Service

serices、tasks、containers

image-20220102104711340

swarm 接收服务并且调度任务给 worker 节点

manager:

  1. 接收命令并创建service
  2. 循环创建并调度 service
  3. 分配 ip 地址给task
  4. 分配 task 给节点
  5. 命令 worker 运行 task

worker node:

  1. 连接并确认被分配的 task
  2. 执行 tasks

image-20220101202445293

服务副本和全局服务

只能在节点运行,提供相同的内容

For a replicated service, you specify the number of identical tasks you want to run. For example, you decide to deploy an HTTP service with three replicas, each serving the same content.

可在任意位置运行

A global service is a service that runs one task on every node. There is no pre-specified number of tasks. Each time you add a node to the swarm, the orchestrator creates a task and the scheduler assigns the task to the new node. Good candidates for global services are monitoring agents, an anti-virus scanners or other types of containers that you want to run on every node in the swarm.

image-20220101202840988

--mode 
docker service create --mode replicated 默认的   --mode global
场景:
日志收集:每一个节点有自己的日志收集器,过滤,再把所有日志最终传给日志中心。
服务监控

搭建集群

  1. 生成主节点 init
  2. 加入 (管理者、worker)
# 第一台机器 初始化为manager节点
[root@h1 composetest]# docker swarm init --advertise-addr 41.93.183.43  
Swarm initialized: current node (vh7dnxzwb4jmne7dwhyq269l2) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-13ys18ser2q6c8378rm3plir24o843ty1zzbvmbpgweub8ah37-bjszycylt9a25tn8ar3dedtaa 119.3.166.71:2377

# 作为manger加入
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.


# 第二台、第三台机器加入,作为一个worker加入
[root@aliyun-h1 ~]# docker swarm join --token SWMTKN-1-13ys18ser2q6c8378rm3plir24o843tylzzbvmbpg1eub8ah37-bjszycylt9a25tn8ar3dedtaa 119.3.166.71:2377
This node joined a swarm as a worker.

# 第四台机器作为 manager 加入
# 先在第一台机器执行 docker swarm join-token manager
# 将得到的token复制到第四台机器
[root@tencent-h1 ~]# docker swarm join --token SWMTKN-1-13ys18ser2q6c8378rm3plir24o843tylzzbvmbpgweub8a137-881545bl3sn18mzlpcvkxdj9h 119.3.166.71:2377
This node joined a swarm as a manager.

# worker 升级为 manager节点
docker node promote

# 查看集群信息
[root@h1 composetest]# docker node ls
ID                            HOSTNAME                  STATUS              AVAILABILITY        MANAGER STATUS      ENGINE VERSION
4af3f51p0nuxp35viyi602sj9     aliyun-h1                 Ready               Active                                  20.10.3
vh7dnxzwb4jmne7dwhyq269l2 *   h1                        Ready               Active              Leader              19.03.12
pdfgx55nybgk853couyg3arvm     iZ2zeimmhbueqxfu45ploqZ   Ready               Active                                  20.10.12
nxj4f120ahxewvxxg0ulgv6rs     tencent-h1                Ready               Active              Reachable           20.10.7


Raft协议

双主双从->假设一个节点挂了,其他节点是否可用? 不可用

Raft协议:保证大多数节点存活才可用

  • 三个管理器的群体最多可以容忍一个管理器的损失。
  • 一个五管理器群可以容忍最大同时丢失两个管理器节点。
  • 一个N管理器集群最多可以容忍管理器的丢失 (N-1)/2
  • Docker 建议一个群最多有七个管理器节点。

**ps:**manager 节点不是越多越好

Adding more managers does NOT mean increased scalability or higher performance. In general, the opposite is true.

实验:

  • 一个主节点挂了,另一个主节点也不能用了
[root@tencent-h1 ~]# docker node ls
Error response from daemon: rpc error: code = Unknown desc = The swarm does not have a leader. It's possible that too few managers are online. Make sure more than half of the managers are online.
  • 将某一个worker节点离开,仍可用

image-20220101174838615

  • work节点不能查看节点信息,仅用来工作
[root@aliyun-h1 ~]# docker node ls
Error response from daemon: This node is not a swarm manager. Worker nodes can't be used to view or modify cluster state. Please run this command on a manager node or promote the current node to a manager.
  • 三个manager节点,停止一个manager之后仍可用
  • 三个manager节点,停止两个manager之后不可用

实战

目的:创建 nginx 服务、动态扩展服务、动态更新服务

docker run 容器启动、不具备扩缩容器
docker service 集群启动、具备扩缩能力

# 启动 nginx
[root@aliyun-h1 ~]# docker service create -p 8000:80 --name rm-nginx nginx:1.10
usk7csg8k8vjizrxpvdnoniru
overall progress: 1 out of 1 tasks 
1/1: running   [==================================================>] 
verify: Service converged 

# 查看name=rm-nginx 服务的状态
[root@h1 composetest]# docker service ps rm-nginx
ID                  NAME                IMAGE               NODE                DESIRED STATE       CURRENT STATE           ERROR               PORTS
whjq3qdgi2sv        rm-nginx.1          nginx:1.10          aliyun-h1           Running             Running 6 minutes ago 

# 查看服务   PS:在非leader节点上执行会出错
[root@h1 composetest]# docker service ls
ID                  NAME                MODE                REPLICAS            IMAGE               PORTS
usk7csg8k8vj        rm-nginx            replicated          1/1                 nginx:1.10          *:8000->80/tcp

# 扩容到3个副本 集群中的任意节点都可访问,实现高可用 == docker service scale rm-nginx=3
# PS:如果使用的是公网创造的集群,无法实现任意节点都可访问,原因未知
[root@h1 composetest]# docker service update --replicas 3 rm-nginx
rm-nginx
overall progress: 3 out of 3 tasks 
1/3: running   [==================================================>] 
2/3: running   [==================================================>] 
3/3: running   [==================================================>] 

注意

  • manager节点需要开放 2377端口,否则其他节点无法连接
  • 新增manager节点时,也需要开放2377 端口,否则就会出现如下错误
[root@aliyun-h1 ~]# docker swarm join --token SWMTKN-1-6ahwo24msdqflwtqwzf44yfn5ger4vd414kp492vwn9qw6kupg-dk0z5b9b3z8yaxjx5ly5w4q8k 119.3.166.71:2377Error response from daemon: manager stopped: can't initialize raft node: rpc error: code = Unknown desc = could not connect to prospective new cluster member using its advertised address: rpc error: code = DeadlineExceeded desc = context deadline exceeded

概念总结

swarm

集群的管理和编排。docker可初始化一个 swarm 集群,其他节点可加入(manager、worker)

Node

就是一个docker节点。多个节点组成了一个网络集群(manager、worker)

Service

服务、可管理节点或者工作节点运行

Task

容器内的命令

image-20220101202222870

网络

官网

网络模式:PublishMode:ingress

Overlay:加一层,由中间这层去统一调度到任意机器

ingress:特殊的 Overlay 网络,具有负载均衡功能 IPVS VIP

[root@tencent-h1 ~]# docker network ls
NETWORK ID     NAME              DRIVER    SCOPE
2fea5acac9d3   bridge            bridge    local
6802ef6d4b01   docker_gwbridge   bridge    local
9ca88c1eec4e   host              host      local
31x3e4t51obc   ingress           overlay   swarm
5c8625209093   none              null      local

[root@tencent-h1 ~]# docker network inspect 31x3e4t51obc
# 感觉功能有点类似交换机,由它去统一调度

狂神说Docker进阶篇笔记_第3张图片

小结

  • Docker Swarm 是docker-compose的集群版,采用的是 Raft 协议
    • 最多容忍 N-1/2个节点 挂掉
  • 两种类型的节点
    • manager:主节点
      • 可查看集群信息、扩缩容、运行服务等
    • work:工作节点
      • 仅可运行服务,不允许控制扩缩容等
  • service=多个服务=多个node节点
    • 服务=task+容器
  • 服务分为全局服务和服务副本(默认)
  • 常用命令
# 初始化为manager节点 
docker swarm init --advertise-addr ip地址(内网直接可联调,公网未成功联调)

# 作为manager加入(在manager执行) 
docker swarm join-token manager #将得到的命令复制到要加入的节点中

# 作为worker 加入(在manager执行) 
docker swarm join-token worker #将得到的命令复制到要加入的节点中

# worker 升级为 manager节点
docker node promote

# 查看集群信息  leader为manager节点,Reachable 为后备manager节点(挂掉之后会选举出新的)
docker node ls

# 离开集群
docker swarm leave

# 启动服务 eg:nginx
# 之前 docker 的参数都可用
docker service create -p 8000:80 --name rm-nginx nginx:1.10

# 查看服务状态
docker service ps 服务名称

# 查看服务列表(只能在manager执行)
docker service ls

# 扩缩容,两种方式
docker service update --replicas 数量 名字|服务id
docker service scale 名字|服务id=数量

Docker stack

​ 一个stack 是一组相互关联的 service,这组 service共享依赖,可被安排在一起运行和扩展

# docker-compose 单机部署
docker-compose up -d wordpress.yaml

# docker stack 集群部署
docker stack deploy wordpress.yaml

# 查看所有stack
docker stack ls

Docker Secret

安全、配置密码、证书

Docker Config

配置

你可能感兴趣的